在内部服务部门中从事信息安全职业将为您提供机会,为全球和当地普华永道网络开发和支持我们的内部安全技术和服务。您将专注于成为设计、开发和实施信息技术(包括硬件、软件和网络)的前沿,以增强内部信息的安全性并保护我们公司的知识资产。
普华永道正在通过建立集中模型,在整个成员公司网络中提供安全服务,推动信息和网络安全方面的重大变革。网络信息安全(NIS)组织负责为普华永道成员公司网络设计、实施和维护信息安全能力和服务。NIS应用准备团队帮助IT项目团队满足普华永道和客户数据安全的所有需求,包括遵守数据保护标准和减少信息泄露的可能性。我们根据一套安全控制(ISP和应用准备标准)审查应用程序,以识别常见的信息安全风险,然后建议如何减轻这些风险。
您将参与的有意义的工作
作为应用安全风险经理,您将作为问题解决者团队的一员,帮助解决从战略到执行的复杂业务问题。职责包括但不限于:
• 与风险审查员合作,确保票据被准确高效地处理
• 与咨询服务架构师合作,确定合规性差距,并确定固有风险、减轻因素和剩余风险
• 与其他应用安全子支柱团队合作,确保相关流程按需完成并保持良好状态,以支持AR处理
• 与客户接触,提供与应用安全要求相关的指导
• 将风险和其他问题升级给应用准备区域负责人、BISO、CISO和其他相关利益相关者
• 与其他NIS服务提供商(如政策、TPRM、问题管理、威胁管理)进行接口
• 对ARR票据提供处理结果,并根据需要发布其他交付物(ARA报告或风险说明)
您将用到的经验和技能来解决问题
• 客户服务技能,以创建卓越的客户体验
• 强大的组织和时间管理能力,支持多个并行审查
• 人员领导技能,以非正式方式监督风险审查员的工作,并提供指导和辅导
• 熟悉信息安全政策、应用准备标准和适用的支持标准
• 理解应用准备流程的目的
• 能够评估控制是否“符合”或“不符合”(黑白之分)
• 当控制不符合控制的要求时,能够在灰色地带进行判断
• 能够分析性地审查文档,并根据提供的信息/文档评估控制合规性
• 能够评估复杂数据,并确定数据是否可以用于支持正在进行的审查
• 能够从提交的不同类型的文档和图表中获取与控制相关的事实和细节
• 了解何时以及如何升级问题
• 对应用IT安全标准有良好的理解,包括本地和基于云的标准
• 对风险管理有良好的理解,并具有识别和评估潜在信息安全风险的经验
• 对技术风险评估以及漏洞评估和渗透测试有良好的理解和经验
• 较强的沟通能力,能够提供风险指导,向管理层提供有关潜在风险问题的信息,并有效传达政策要求的信息
• 在全球环境中协调问题跟踪、后续行动和沟通技巧的适当经验
• CISSP / CISM / CISA / CCSK / CCSP / CRISC等资格证书被视为优势
• 具备重视差异、发展和指导多样化团队,并确保听取多样化观点的承诺
为什么您会喜欢普华永道
我们鼓舞和赋予员工改变世界的力量。凭借最新的技术,您将成为协助公共和私营客户建立信任并实现持续成果的出色团队的一部分。这种以目标为导向的工作和我们持续发展的环境将推动您的职业发展。我们会根据您的影响力奖励您,并通过具有竞争力的薪酬计划、包容性福利和灵活的计划来支持您的福祉,帮助您在工作和生活中蓬勃发展。了解更多信息,请访问http://pwc.com/ca/whypwc
申请普华永道
我们采用新技术为候选人提供安全和不同的交付方式。为了保护您的个人信息,请在http://pwc.com/ca/careers申请,并访问http://pwc.com/ca/applytopwc了解更多有关招聘过程的信息。
将人员和客户的安全放在首位,展望混合工作模式的未来
目前,普华永道不要求但强烈建议全面接种疫苗以进入办公室。我们的一些客户可能要求实施疫苗接种和其他限制措施以进入其场所。因此,您可能需要接种疫苗并遵守适用的所有其他限制措施。在普华永道,未来的工作方式将是面对面和虚拟的混合模式,允许根据客户、团队和个人需求选择和灵活地探索新的工作和协作方式。
在普华永道加拿大,我们最有价值的资产是我们的人员,我们通过互相学习而变得更强大。我们致力于创建一个公平和包容的解决者社区,让每个人都感到真正归属。我们理解经验有多种形式,只有反映我们生活的社会的大杂烩,才能在社会中建立信任并解决重要问题。
我们致力于在申请、面试和就业过程中提供适应性的安排。如果您需要在最佳状态下进行适应,请在申请过程中告诉我们。 
多伦多